Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Concedere l'accesso alle funzioni a un'organizzazione
Per concedere un'autorizzazione a un'organizzazione in AWS Organizations, specifica l'ID dell'organizzazione come principal-org-id
. Il seguente comando add-permission concedeo-a1b2c3d4e5f
aws lambda add-permission \ --function-name example \ --statement-id PrincipalOrgIDExample \ --action lambda:InvokeFunction \ --principal * \ --principal-org-id o-a1b2c3d4e5f
Nota
In questo comando, Principal
è *
. Ciò significa che tutti gli utenti dell'organizzazione o-a1b2c3d4e5f
ottengono le autorizzazioni di invocazione delle funzioni. Se si specifica un ruolo Account AWS or comePrincipal
, solo tale principale ottiene i permessi di invocazione della funzione, ma solo se fa anche parte dell'organizzazione. o-a1b2c3d4e5f
Questo comando crea una policy basata sulle risorse simile alla seguente:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PrincipalOrgIDExample", "Effect": "Allow", "Principal": "*", "Action": "lambda:InvokeFunction", "Resource": "arn:aws:lambda:us-east-2:123456789012:function:example",
"Condition": { "StringEquals": { "aws:PrincipalOrgID": "o-a1b2c3d4e5f" } }
} ] }
Per ulteriori informazioni, consulta aws: PrincipalOrg ID nella guida per l'IAMutente.